SSL 网站检查时：没有优先使用FS系列加密套件，降级为B问题解决

问题

最近在MySSL 检测的时候提示：没有优先使用FS系列加密套件，降级为B。

提示网站的安全存在问题。

检查了下，因为我是使用nginx，所以需要配置ssl链接的ciphers 就可以了。

打开网站的 nginx.conf 配置文件

添加如下代码

ssl_certificate  xx你的crt证书
 //主要添加下面的
ssl_protocols  TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE;
ssl_prefer_server_ciphers on;

【扩展】

SSL协议有sslv2, sslv3, tlsv1.0, tlsv1.1,tlsv1.2,tlsv 1.3。目前最新版本tlsv1.3，其它协议都存在各种安全漏洞。在每种SSL协议中，又包括了一系列的加密算法，也即是上面的 ssl_ciphers参数 。

ciphers是配置ssl证书所需的加密套件，基于OpenSSL。用户可以控制在协商TLS连接时要考虑的密码。使已知密码的名称根据libcurl构建TLS后端。

从TLS 1.1开始需要jdk 1.7以上了。 如果你的jdk版本过低了。那还是尽快升级吧。否则安全性存在问题